bencede
New member
JetBrain'in TeamCity yazılım dağıtım sistemi savunmasızdır. Mevcut sürümde geliştiriciler birçok güvenlik açığını kapattı.
Duyuru
Olası yetkisiz erişim
JetBrains web sitesinin güvenlik bölümünden görülebileceği gibi tehdit düzeyinde bir güvenlik açığı (CVE-2024-41827) bulunmaktadır”yüksek“. Sorun, erişim belirteçlerinin süreleri dolduktan ve silindikten sonra da çalışmaya devam etmesi ve saldırganların erişim kazanmasına olanak sağlamasıdır. Böyle bir saldırının nasıl işleyeceği henüz belli değil.
Saldırganlar, kalan güvenlik açıklarından başarıyla yararlanarak, diğer şeylerin yanı sıra, kod inceleme sekmesinde ve bağlantı görüntüleme sayfasında kalıcı XSS saldırıları kullanabilir (CVE-2024-41825″orta“, CVE-2024-41826”Bas“) komutlarınızı yürütmek için.
Geliştiriciler, güvenlik kusurlarının olduğunu iddia ediyor Sürüm 2024.07 kapattık.
(İtibaren)
Duyuru
Olası yetkisiz erişim
JetBrains web sitesinin güvenlik bölümünden görülebileceği gibi tehdit düzeyinde bir güvenlik açığı (CVE-2024-41827) bulunmaktadır”yüksek“. Sorun, erişim belirteçlerinin süreleri dolduktan ve silindikten sonra da çalışmaya devam etmesi ve saldırganların erişim kazanmasına olanak sağlamasıdır. Böyle bir saldırının nasıl işleyeceği henüz belli değil.
Saldırganlar, kalan güvenlik açıklarından başarıyla yararlanarak, diğer şeylerin yanı sıra, kod inceleme sekmesinde ve bağlantı görüntüleme sayfasında kalıcı XSS saldırıları kullanabilir (CVE-2024-41825″orta“, CVE-2024-41826”Bas“) komutlarınızı yürütmek için.
Geliştiriciler, güvenlik kusurlarının olduğunu iddia ediyor Sürüm 2024.07 kapattık.
(İtibaren)